Вопрос Вредоносная сборка кс 1.6

[DeNRouN]

Скачал с известного сайта, (название не скажу), сборку кс 1.6. Сначала все было нормально, меня смутил только нестандартный установщик. После установки кс, все клиенты кс (включая стимовский), были заменены на вирусные клиенты, предназначенные для раскрутки серверов. Так вот, проблема в том, что я не смог найти вирусный файл ни в реестре винды, ни в автозапуске. Единственное что я нашел, это процесс который отвечает за смену файлов на вредоносную сборку, его остановка или уничтожение ни к чему не приводит. Кто сталкивался с подобным скажите что делать.

 

[LidFix]

качай Eset`ky (no ad) и малварьбуйтс. Тобишь анти вирусником попробуй либо нахуй сноси винду

 

[profgold]

Удаляешь все кс и ставишь ExtraMirror

 

[DeNRouN]

Нашёл я где вирус. Но что теперь с ним делать
winhost.exe

 

[profgold]

удали папку %temp% и папку где вирус лежит. Удали все кс и установи стимовскую и закинь в кс extramirror(можно сказать античит на кс)

 

[DeNRouN]

Кстати процесс winhost.exe 32х битный на 64х разрядке

 

[Cherow]

сноси винду

 

[profgold]

Пожалуйста, авторизуйтесь для просмотра ссылки.

(не рекл)

 

[DeNRouN]

Не варик у меня рабочая винда

сноси винду

 

[Skripter]

скачай malwarebytes и почисть, а лучше dr web cureit

 

[FemboyWeeb]

Скачал с известного сайта, (название не скажу), сборку кс 1.6. Сначала все было нормально, меня смутил только нестандартный установщик. После установки кс, все клиенты кс (включая стимовский), были заменены на вирусные клиенты, предназначенные для раскрутки серверов. Так вот, проблема в том, что я не смог найти вирусный файл ни в реестре винды, ни в автозапуске. Единственное что я нашел, это процесс который отвечает за смену файлов на вредоносную сборку, его остановка или уничтожение ни к чему не приводит. Кто сталкивался с подобным скажите что делать.

скачай антивирус, а не используй мозг

 

[DeNRouN]

Ну Хуй его знает 17 обнаружения звучит многообещающе

 

[DeNRouN]

Короче нихуя антивирус не решил. Вирус все ещё на компе и все ещё сносит сборки

 

[Pelmeska]

Короче нихуя антивирус не решил. Вирус все ещё на компе и все ещё сносит сборки

винду переустанови

 

[uwuKingAche]

Нашёл я где вирус. Но что теперь с ним делатьПосмотреть вложение 128886
winhost.exe

не то, проверь %appdata% +скрытые файлы включить.
Тоже самое %temp%, и еще сустем32(но я бы проверил сустем32, ибо это лоадер, чаще всего лоадеры лезут в сустем32

 

[DeNRouN]

не то, проверь %appdata% +скрытые файлы включить.
Тоже самое %temp%, и еще сустем32(но я бы проверил сустем32, ибо это лоадер, чаще всего лоадеры лезут в сустем32

Это то 100% потому что снос процесса winhost.exe останавливает перестановку сборки. А вирус запускается судя по всему как служба

 

[train67]

Это то 100% потому что снос процесса winhost.exe останавливает перестановку сборки. А вирус запускается судя по всему как служба

что так сложно правой кнопкой по ней и посмотреть место хранения, если не получаенться то процес хакером просмотреть путь и надрать жопу виде блока на пк

 

[drgeef]

Скачал с известного сайта, (название не скажу), сборку кс 1.6. Сначала все было нормально, меня смутил только нестандартный установщик. После установки кс, все клиенты кс (включая стимовский), были заменены на вирусные клиенты, предназначенные для раскрутки серверов. Так вот, проблема в том, что я не смог найти вирусный файл ни в реестре винды, ни в автозапуске. Единственное что я нашел, это процесс который отвечает за смену файлов на вредоносную сборку, его остановка или уничтожение ни к чему не приводит. Кто сталкивался с подобным скажите что делать.

Возможно он скрылся как руткит (Ring3 Rootkit), и его просто не видно не в процесс хакере и диспетчере ни в файловой системе, плюсом то что ты нашёл winhost.exe это просто установочник и он запустил руткит пейлоад. НУ короче если он под криптом и обновляется его антивиры не обнаружат. Сноси винду ли ищи другой способ.

 

[VladimirRRRR]

Нашли решения ? или снова придеться ноут реснуть?(

 

[DeniedAccessLife]

Для начала я бы отключил интернет если вирус с ним взаимодействует. Позже воспользуйся DrWeb Cureit, если он найдет его, установи ESET NOD 32 и проверь полным сканированием все сектора (загрузочные, базв данных, реестр, и так далее) Должно будет помочь. Если же нет, то смотри через ProcessHacker этот процесс, пробуй заморозить и завершить, если же он снова запуститься то ищи дополнительный процесс который будет возобновлять основной, останавливай и снова пытайся закрыть главный. Скорее всего поможет)